En la cuerda floja con el GDPR y la seguridad TI

El aluvión de correos electrónicos previo a la entrada en vigor del Reglamento General de Protección de Datos (GDPR, en sus siglas en inglés) fue sólo el principio. Es ahora cuando las empresas se enfrentan de verdad a la nueva normativa. Y parece que no todas han hecho los deberes.

La adaptación al GDPR no es algo que se resuelva de la noche a la mañana y aquellas compañías que lo han dejado todo para el último momento se encuentran en una situación de riesgo. Según los datos del informe ‘Beyond Digital Transformation’, investigación  llevada a cabo por Vanson Bourne para Claranet –con una muestra de 750 responsables de TI de compañías europeas-, un 69% de los encuestados reconocen que no son capaces de asegurar los datos de sus clientes eficazmente. Además, casi la mitad (45%) ha encontrado obstáculos para garantizar la información de sus clientes al intentar mejorar su experiencia de usuario digital. “El hecho de que casi siete de cada diez empresas no puedan garantizar la seguridad de los datos de sus clientes es particularmente preocupante”, declara Michel Robert, director general de Claranet UK. “Con la entrada en vigor del GDPR, muchas empresas tendrán mucho trabajo por delante si quieren cumplir con la regulación”, añade.

Las organizaciones son conscientes del desafío al que se enfrentan. El 44% de los encuestados indican que la seguridad es uno de los mayores retos para el departamento TI de la empresa. De hecho, el 43% afirma que la seguridad será una de las prioridades de este departamento durante los próximos doce meses. Pero no va a ser fácil, ya que los responsables de TI están encontrando dificultades para conseguir las competencias y pericia necesarias para resolver estos problemas de seguridad TI.

Las empresas europeas afirman están dispuestas a potenciar sus inversiones en este ámbito. La investigación de Claranet pone de manifiesto que las compañías aumentarán un 37% la cantidad de dinero que destinarán a seguridad TI en los próximos tres años, en comparación con la inversión realizada en el trienio anterior.

Robert hace hincapié en la falta de competencias, experiencia y tiempo de los equipos de TI para lidiar con las ciberamenazas. “El estudio muestra que las empresas tienen muy presente este problema, pero también que están lejos de solucionarlo. Necesitarán mantenerse alerta a los cambios en la legislación, en la naturaleza de las principales amenazas y en el cumplimiento. Y aunque cada vez se almacenan y analizan más y más datos, la seguridad como prioridad puede ser desbancada por las tareas de mantenimiento e innovación”, comenta.

Además, recomienda trabajar “con terceras partes” para solventar la carencia de competencia dentro de las organizaciones. “Las empresas pueden obtener rápidamente una capa extra de ‘expertise’ en ciberseguridad e identificar vulnerabilidades y prioridades a mejorar, algo esencial para las que quieran incrementar sus operaciones sin comprometer su seguridad”, señala.